关键漏洞信息 漏洞详情 CVE-2025-11084 影响: DataMosaix™ Private Cloud 存在安全问题,允许攻击者在设置过程中绕过 MFA 并在未知道用户密码的情况下获取有效登录 token cookie。此漏洞发生在启用 MFA 但未在 7 天内完成时。 CVSS 3.1 基本分数: 6.8/10 CVSS 4.0 基本分数: 7.6/10 CWE: CWE-1390 - Weak Authentication 已知被利用: 未列出在 KEV 数据库中 CVE-2025-11085 影响: DataMosaix™ Private Cloud 存在安全问题,允许进行持久的 XSS。此漏洞可能导致恶意 JavaScript 的执行,允许账户接管、凭证窃取或重定向到恶意网站。 CVSS 3.1 基本分数: 8.0/10 CVSS 4.0 基本分数: 8.6/10 CWE: CWE-116 - Improper Encoding or Escaping of Output 已知被利用: 未列出在 KEV 数据库中 影响的产品及解决方案